Lilmoon Ransomware ist ein weiterer VoidCrypt-Klon
Wir entdeckten Lilmoon, ein Mitglied der VoidCrypt-Ransomware-Familie, als wir Malware-Samples analysierten, die an VirusTotal übermittelt wurden. Diese Ransomware verschlüsselt Daten und benennt Dateien um, indem sie die ID des Opfers, eine E-Mail-Adresse (encrypt.ns@gmail.com) und die Erweiterung „.lilmoon“ hinzufügt. Beispielsweise wird eine Datei namens „1.jpg“ in „1.jpg. (encrypt.ns@gmail.com).lilmoon“ umbenannt.
Lilmoon erstellt auch eine Lösegeldforderung in Form einer Datei namens „Dectryption-guide.txt“, die erklärt, wie die Verschlüsselung funktioniert, und die Opfer anweist, keine Dateien zu ändern oder Wiederherstellungstools von Drittanbietern zu verwenden, da dies zu Daten- und Schlüsselverlusten führen kann Dateien. Es gibt zwei E-Mail-Adressen – encrypt.ns@gmail.com und decrypt.ns@gmail.com – an, an die sich Opfer mit ihrer Fall-ID und einer angehängten Testdatei wenden können, um zu beweisen, dass sie echte Eigentümer verschlüsselter Dateien sind, um eine Entschlüsselung zu erhalten Anweisungen zur Wiederherstellung ihrer Daten.
Lilmoon kopiert die übliche VoidCrypt-Lösegeldforderung
Der vollständige Text der Lilmoon-Lösegeldforderung lautet wie folgt:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Wie kann Ransomware wie Lilmoon Ihren Heimcomputer infizieren?
Ransomware wie Lilmoon kann Ihr Heimsystem auf verschiedene Weise infizieren. Cyberkriminelle verbreiten Ransomware normalerweise über bösartige Websites, E-Mail-Anhänge oder Drive-by-Downloads. Sie können auch schädliche Links oder Exploit-Kits verwenden, um die Malware zu verbreiten. Darüber hinaus sollten Benutzer beim Herunterladen von Freeware, Software-Cracks und Torrents vorsichtig sein, da diese häufig mit Ransomware-Angriffen in Verbindung gebracht werden. Es ist wichtig, sicherzustellen, dass Ihre gesamte Software auf dem neuesten Stand ist, und Ihr System regelmäßig zu sichern, damit verschlüsselte Daten bei Bedarf wiederhergestellt werden können.